DimOriN Опубликовано 14 июля, 2017 Опубликовано 14 июля, 2017 Добрый день.Вот и до нас докатился шифровальщик.Пришел он на удивление с ящика v8@1c.ru с такими заголовками: Return-Path: <v8@1c.ru> X-Original-To: mail@---.kz Delivered-To: mail@---.kz Received: from gov37.ivanovo.ru (gov37.ivanovo.ru [80.66.157.18]) by pkz15.hoster.kz (Postfix) with ESMTPS id AE82F1D2AA65 for <mail@---.kz>; Thu, 13 Jul 2017 16:42:53 +0600 (+06) Received: from [185.39.170.74] (helo=cfodeyco) by gov37.ivanovo.ru with esmtpa (Exim 4.76) (envelope-from <v8@1c.ru>) id 1dVaik-00050d-OA for mail@---.kz; Thu, 13 Jul 2017 13:47:45 +0400 Message-ID: <1BE1AA8AD0042AD9050049F93D8A2CC7@wuldfqj> From: =?windows-1251?B?0evz5uHgIPLl9e3o9+Xx6u7pIO/u5OTl8Obq?= =?windows-1251?B?6CAiMUMi?= <v8@1c.ru> To: <mail@---.kz> Subject: =?windows-1251?B?xO7r4+gg?= Date: Thu, 13 Jul 2017 12:42:49 +0200 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_11F4_01D2FBD5.88F50310" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416 Текст письма: Добрый день Как и говорили, прикладываю к письму договора, надо точно сделать сверку и вернуть подписанный. С Уважением, главный бухгалтер ОАО "Камилла" Тема: Долги Внутри было такое вложение (в прикрепленных файлах, ВИРЬЕ!). Бухгалтерша открыла, ну и ... пока экземпларов зараженных файлов на руках нет. На VIRUSTOTAL образец определился лишь 10-ю антивирусами в 15:00 +3GMT. Сегодня утром уже 33 антивируса детектировали его как зловреда. По всем логам (моим и хостера) письмо на самом деле пришло письмо от v8@1c.ru... вооот.Позже прикреплю зашифрованные файлы и требования зловредов. Строгое предупреждение от модератора thyrex Вредоносное вложение удалено
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти